Halloween Black Cat Close-up
© Getty Images/iStockphoto / BenAkiba/iStockphoto

Digital Life

Hackerangriff auf Kärnten: Angreifer nutzten Phishing-Mail

Der Forensikbericht des Cyberangriffs liegt vor. Daran wird bestätigt, dass dessen Ursprung ein Phishing-Mail von April war.

Dieser Artikel ist älter als ein Jahr!

Die Hackergruppe "Black Cat" hatte im Mai die Kärntner Landesverwaltung angegriffen und Zugriff auf mindestens 250 GB an Daten erlangt (futurezone berichtete). Nun liegt der Forensikbericht zum Angriff vor. Dieser bestätige, dass die Hacker über ein Phishing-Mail von April in das System gelangten, erklärte Gerd Kurath vom Landespressedienst am Freitag vor Journalisten. Das hatte der Leiter der IT-Abteilung des Landes, Harald Brunner, bereits im Juni der futurezone bestätigt (hier). 

Die Täter hätten zwar in das System eindringen können, hätten aber nur Zugang auf einen Fileserver gehabt. "Geschlossene Systeme" mit sensiblen Daten seien nie betroffen gewesen. Das sei das Ergebnis des Berichts, der durch einen externen Berater erstellt worden war. Er soll unter anderem dazu dienen, die Systeme in Zukunft möglichst gut abzusichern.

Unsicherheit über Weiterverkauf der Daten

"Black Cat" hat im Laufe des Angriffs einen Bereich mit einer Datenmenge von 250 Gigabyte zumindest eingesehen. Wie viel davon auch kopiert wurde, ließ sich nach wie vor nicht sagen. Bereits zwei Mal wurde ein 5,6 Gigabyte großer Teil der Daten veröffentlicht. Vor einer Woche gaben die Hacker bekannt, dass sie die Daten weiterverkauft hätten, weil das Land das geforderte Lösegeld - 5 Millionen Dollar - nicht bezahlen wollte.

Ob das auch stimmt und, falls ja, um welche Daten es sich handelt, war weiterhin unklar. Der IT-Experte Sebastian Bicchi hatte erklärt, dass einige Daten im Darknet an Dritte verkauft worden seien. Darunter sollen RechnungenCorona-Testergebnisse sowie E-Mails von Landeshauptmann Peter Kaiser (SPÖ) und anderer Regierungsmitglieder gewesen sein (mehr dazu hier).

Weitere Angriffe und Drohungen

Zur Untermauerung der Lösegeldforderung hatte es in den vergangenen Wochen immer wieder Drohungen und Überlastungsangriffe auf die Server der Landesverwaltung gegeben (futurezone berichtete). Was das angeht, sei die Lage momentan ruhig, erklärte Kurath. Ob das auch so bleibt und für die Täter die Sache mit dem mutmaßlichen Verkauf der Daten erledigt ist, könne man nicht abschätzen - das würden erst die kommenden Wochen und Monate zeigen.

Unterdessen läuft noch immer die Wiederherstellung der Systeme. Am Freitag funktionierten laut Landespressedienst 100 der insgesamt 124 Systeme wieder.

Hat dir der Artikel gefallen? Jetzt teilen!

(Agenturen, futurezone) | Stand: 08.07.2022, 17:07 Uhr

Mehr zum Thema

Kommentare